Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?

A Clavis Segurança da Informação, a fim de minimizar dúvidas sobre as certificações na área de Segurança da Informação, disponibilizou o roadmap abaixo para ajudar, ainda mais, os interessados em obter certificações na área de Segurança da Informação.

[ Hits: 25.086 ]

Por: Bruno Salgado em 09/08/2013 | Blog: http://www.seginfo.com.br


Formação Gestor de Segurança da Informação e Desenvolvimento Seguro



Gestor de Segurança da Informação

Para aqueles que pretendem seguir a área de Gestão em Segurança da Informação, o próximo passo após a Security +, é a CISM (Certified Information Security Manager).

A CISM é hoje a principal certificação em Segurança da Informação, por ser destinada especificamente aos profissionais que visam atuar, ou já atuam, na gestão de segurança da informação. Ela é para profissionais que projetam, dirigem e avaliam os programas de segurança de informação de corporações.

Seguindo o roadmap, sugerimos a CASP (CompTIA Advanced Security Practitioner), que abrange conhecimentos técnicos e habilidades necessárias para projetar, conceituar e aplicar soluções de segurança em ambientes corporativos complexos.

Finalizando a área de gestão, temos a CISSP - Certified Information Systems Security Professional.

Um CISSP é um profissional de segurança da informação que define a arquitetura, design, gestão e/ou controles que garantem a segurança de ambientes corporativos.

A vasta amplitude de conhecimentos e experiências necessários para aprovação no exame, é o que diferencia um CISSP. A credencial demonstra um nível reconhecido globalmente de competência fornecido pelo CBK® do (ISC)2®, que cobre tópicos críticos em segurança atual, incluindo computação em nuvem, segurança móvel, segurança no desenvolvimento de aplicativos, gestão de riscos, e outros.

Formação Desenvolvimento Seguro

Por último, para aqueles que pretendem seguir a área de desenvolvimento seguro, temos o treinamento Desenvolvimento Seguro - Security Development Lifecycle (SDL).

Usando metodologias de mercado, normas internacionais e ferramentas disponíveis na internet, os alunos serão capacitados nas técnicas de desenvolvimento seguro, análise de riscos e implementação do SDL, possibilitando que o aprendizado seja utilizado para incluir os aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção de software.

Fechando esta área, sugerimos o CSSLP (Certified Secure Software Lifecycle Professional). A CSSLP foi uma das primeiras certificações no mundo a abordar o desenvolvimento seguro.

Possui, como requisito, 4 anos de experiência, no mínimo, em desenvolvimento seguro. Certifica proficiência em:
  • Desenvolvimento de um programa de segurança de aplicações na organização;
  • Redução de custos de produção, vulnerabilidades em aplicações e atrasos de entrega;
  • Melhoria da credibilidade da organização e da sua equipe de desenvolvimento;
  • Redução de perda financeira devido a violação de softwares inseguros.

A Academia Clavis, em breve, abrirá uma turma para o treinamento oficial CSSLP.

Veja mais informações em sobre estas e outras certificações em segurança da informação, em:
Página anterior    

Páginas do artigo
   1. Primeiro passo na área de Segurança da Informação
   2. Formação em Teste de Invasão e Análise Forense Computacional
   3. Formação Gestor de Segurança da Informação e Desenvolvimento Seguro
Outros artigos deste autor

Desafio: Análise Forense Computacional - Forense em Tráfego de Rede [Resolvido]

Auditorias Teste de Invasão para Proteção de Redes Corporativas

Utilizando o Nmap Scripting Engine (NSE)

Leitura recomendada

Computação de alto desempenho

Navegador Blindado FeniX Linux

Rootsh - Auditando/monitorando o root e demais usuários do GNU/Linux

Protegendo seu Linux de ataques de brute force via ssh

Ferramentas de segurança - uma pequena compilação

  
Comentários
[1] Comentário enviado por danniel-lara em 09/08/2013 - 08:29h

Parabéns pelo Artigo é muito bom mesmo
eu já estou no passo inicial logo já vou fazer a prova da CompTIA Security+

[2] Comentário enviado por hugoeustaquio em 09/08/2013 - 11:01h

Para atuar em empresas de desenvolvimento eu indico o Offensive Security. Prepara bem o profissional para conduzir pen tests.
http://www.offensive-security.com/information-security-certifications/

[3] Comentário enviado por MarceloTheodoro em 15/08/2013 - 16:44h

Esse artigo é uma jóia quando falamos de segurança da informação!
Vou até enviar pro pessoal a faculdade.
Muito legal Bruno. Assim que possível faço um curso com vocês da Clavis, admiro bastante a empresa de vocês... desde quando vi lá no Guanacast. \o/

[4] Comentário enviado por vitorml_ em 07/02/2014 - 09:18h

Valeu Bruno! Esse roadmap é fundamental para todos nós que estamos começando na área de segurança da informação, pois nos ajudar a trilhar o nosso caminho daqui pra frente! :)

[5] Comentário enviado por julianalberto em 21/10/2014 - 14:12h

Boa tarde!
Venho aqui pedir se possivel profissionais de Segurança responderem um questionário a qual tenho elaborado junto com meu grupo para questôes de estudos sobre os profissionais de Segurança da Informação.Desde já agradeço.

Obrigado

https://docs.google.com/a/sistemasmart.com.br/forms/d/1GwaDTdik4Zc4gc53FxYKApz7gBgiMuq-paNFD4t1Ug8/v...


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts